保護の品質 (QoP) 設定

このページを使用して、Secure Socket Layer (SSL) 構成の、セキュリティーのレベル、暗号、および相互認証の設定を指定します。

[AIX Solaris HP-UX Linux Windows] [iSeries] この管理コンソール・ページを表示するには、 「セキュリティー」>「SSL 証明書 および鍵管理」とクリックします。「構成設定」の下で、「エンドポイント・セキュリティー構成の管理」 > {Inbound | Outbound} > ssl_configuration」をクリックします。「関連項目」の下の「SSL 構成」をクリックします。{SSL_configuration_name} をクリックします。 「追加プロパティー」の下の「Quality of protection (QoP) settings」をクリックします。

[z/OS] この管理コンソール・ページを表示するには、 「セキュリティー」>「SSL 証明書 および鍵管理」とクリックします。「構成設定」の下で、「エンドポイント・セキュリティー構成の管理」 > {Inbound | Outbound} > ssl_configuration」をクリックします。「関連項目」において、 「SSL 構成」>「{SSL_configuration_name」 とクリックします。 「追加プロパティー」の下の「Quality of protection (QoP) settings」をクリックします。

クライアント認証 (Client authentication)

サーバー・サイドの接続に SSL 接続が使用される場合、SSL クライアント認証が要求されるかどうかを指定します。

なし」を選択した場合、サーバーは、ハンドシェーク中にクライアント証明書が送信されることを要求しません。 「サポートあり」を選択した場合、 サーバーはクライアント証明書が送信されることを要求します。クライアントに証明書がない場合でも、 ハンドシェークは成功します。「必須」を選択した場合、 サーバーはクライアント証明書が送信されることを要求します。クライアントに証明書がない場合は、 ハンドシェークが失敗します。

データ型: テキスト
デフォルト: なし
プロトコル

Secure Sockets Layer (SSL) ハンドシェーク・プロトコルを指定します。 このプロトコルは、通常、SSL_TLS にします。 これは、サーバー・サイドの SSLv2 を除くすべてのハンドシェーク・プロトコルをサポートします。米国の連邦情報処理標準 (FIPS) オプションが使用可能になっている場合は、この設定にかかわらず Transport Layer Security (TLS) が自動的に使用されます。

データ型: テキスト
デフォルト: SSL_TLS
事前定義された JSSE プロバイダー [AIX Solaris HP-UX Linux Windows] [iSeries]

事前定義された Java™ Secure Sockets Extension (JSSE) プロバイダーの 1 つを指定します。 これをサポートするすべてのプラットフォームにおいて、IBMJSSE2 プロバイダーが推奨されます。 チャネル・フレームワーク SSL チャネルでの使用では、これが必要となります。 連邦情報処理標準 (FIPS) が使用可能になっている場合は、IBMJSSE2 が、IBMJCEFIPS 暗号プロバイダーと組み合わせて使用されます。

デフォルト: 使用可能
プロバイダーの選択 [iSeries] [AIX Solaris HP-UX Linux Windows]

Java セキュリティー・アプリケーション・プログラミング・インターフェース (API) の暗号関係のサブセットを実装するパッケージを指定します。 この値は、java.security ファイルに リストされている、JSSE プロバイダー名になります。 暗号スイートとプロトコル値は、プロバイダーによって異なることに注意してください。

データ型: テキスト
デフォルト: IBMJSSE2
カスタム JSSE プロバイダー [AIX Solaris HP-UX Linux Windows] [iSeries]

カスタム JSSE プロバイダーを使用するように指定します。

デフォルト: 使用不可
カスタム・プロバイダー [AIX Solaris HP-UX Linux Windows] [iSeries]

Java セキュリティー・アプリケーション・プログラミング・インターフェース (API) の暗号関係のサブセットを実装するパッケージを指定します。この値は、java.security ファイルに 一覧として組み込まれる Java Secure Sockets Extension (JSSE) プロバイダー名です。 暗号スイートとプロトコル値は、プロバイダーによって異なることに注意してください。

データ型: テキスト
暗号スイート・グループ

それぞれのセキュリティーの要件に応じて選択できる、さまざまな暗号スイート・グループを指定します。 暗号スイートの強度を高めることはセキュリティーの強化につながりますが、 これは、パフォーマンスにも影響する場合があります。

データ型: テキスト
デフォルト: Strong
選択した暗号の更新

これが選択された場合、選択された暗号スイート・グループに含まれる暗号スイートが、「Selected ciphers」のリストに追加されます。 このリストに変更を加えると、暗号スイート・グループは custom に変更されます。

選択した暗号

構成が保存されるときに有効である暗号を指定します。 これらの暗号は、ハンドシェーク中に接続のリモート・サイドとネゴシエートするために使用されます。 共通の暗号が 1 つは選択される必要があります。選択されていないと、ハンドシェークは失敗します。

データ型: テキスト
追加

選択された暗号を「Selected ciphers」リストに追加することを指定します。

除去

選択された暗号を「Selected ciphers」リストから除去することを指定します。




マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連タスク
関連資料
SSL 構成コレクション


ファイル名: usec_sslqualprotect.html